Ein Jahr, um gefährlich zu leben

16. E-Crime-Kongress DACH : Online
14. Januar 2021

Digitalisierung ist nicht optional. Cloud ist unvermeidlich. Geschäftstransformation bedeutet Überleben. Können CISOs die Kontrolle behalten?


Das Urteil des Gerichtshofs des Datenschutzbeauftragten der Europäischen Union gegen Facebook Ireland Ltd und Maximillian Schrems (Schrems II) ist ein Weckruf. Die Datenschutzgruppe von Max Schrems, Noyb, hat bereits 101 Beschwerden bei Aufsichtsbehörden in allen EU-Mitgliedstaaten gegen Unternehmen mit großen europäischen Websites eingereicht, die Code von Facebook oder Google verwenden und welche beide Daten zur Verarbeitung in die USA übertragen. Und im ersten Anzeichen einer größeren Aktion einer EU-Regulierungsbehörde hat die irische Datenschutzbehörde Facebook eine vorläufige Anordnung zur Aussetzung der Datenübertragung in die USA übermittelt.

Facebook hat geantwortet, dass, wenn Standardvertragsklauseln (SCCs) nicht für Datenübertragungen verwendet werden können, „im schlimmsten Fall dies bedeuten könnte, dass ein kleines Tech-Start-up in Deutschland einen in den USA ansässigen Cloud-Anbieter nicht mehr nutzen kann. Ein spanisches Produktentwicklungsunternehmen konnte einen Vorgang nicht mehr über mehrere Zeitzonen hinweg ausführen. Ein französischer Einzelhändler könnte feststellen, dass er in Marokko kein Callcenter mehr unterhalten kann.

Aber sowie Unternehmen von WFH effektiv in die Cloud gedrängt werden, werden die COVID-gesteuerte Digitalisierung und die breiteren Erwartungen der Kunden, die an den Umgang mit den fünf FANG-Giganten gewöhnt sind, Fragen der Cybersicherheit, sowie des Datenschutzes in den Vordergrund gerückt. Die Art der Cybersicherheit, wie viel Kontrolle Unternehmen bei der Auswahl der zu akzeptierenden Cyberrisikostufen haben und inwieweit interne CISOs und lokale Sicherheit für die allgemeine Sicherheitslage großer Unternehmen relevant sind, stehen zur Debatte.

Laut DBIR von Verizon waren Cloud-Assets in diesem Jahr an 24% der Sicherheitsverletzungen beteiligt, wobei Anwendungen ein zentrales Thema waren. 40 +% dieser Verstöße stammten von Web-Apps, die den Desktop als Hauptursache für Verstöße schnell überholten. Diese und andere Drittanbieter stellen Unternehmen vor ein echtes und wachsendes Problem in Bezug auf Sichtbarkeit, Komplexität und Sicherheit.

Und das grundlegende Asset Management ist immer noch ein Problem. Laut DBIR ist die Hälfte aller Unternehmen in sieben oder mehr Netzwerken präsent. Es ist jedoch von entscheidender Bedeutung, einen Überblick über Ihren gesamten Asset-Footprint zu erhalten und Ihre erweiterte Angriffsfläche zu verstehen.

2021 wird also das Jahr sein, in dem Unternehmen sich mit ihren neuen digitalen Infrastrukturen auseinandersetzen, Silos abbauen, die Sichtbarkeit erhöhen und Cloud-, SaaS- und andere Sicherheitsherausforderungen von Drittanbietern in den Griff bekommen müssen.

 

Der 16. E-Crime & Cybersecurity DACH Kongress wird online stattfinden und zeigt, wie Cybersicherheitsteams, Risikomanagementfunktionen und Gremien aktuelle Kernfragen angehen. Angesichts der kritischen Digitalisierung, ist dies endlich der Moment, in dem sich das traditionelle Cybersicherheitsmanagement ändern muss?

  • Cybersicherheit für Unternehmensbelastbarkeit

    • Erzwungene, rasche Digitalisierung hat gezeigt, dass viele Sicherheitsprogramme fragmentiert sind
    • Das Schützen des Unternehmens bei gleichzeitiger Ermöglichung von Innovation und Flexibilität erfordert neue Modelle und Ansätze für Cyber
    • Sind Automatisierung und Orchestrierung die Antwort?
  • Stärkung der Identitäts- und Zugriffsverwaltung

    • IDAM ist immer noch die Achillesferse vieler Organisationen
    • Remote Working hat die IDAM-Richtlinien und die Technologien, die überstrapazierten Cybersicherheitsfachleuten helfen können, in den Mittelpunkt gerückt
    • Was haben wir in den letzten Monaten gelernt? Welche Lösungen oder Strategien haben ihre Überlegenheit bewiesen?
  • Den Bürger sichern

    • Die COVID-Ära erfordert ein beispielloses Maß an Bürgerengagement
    • Die zur Gewährleistung der Sicherheit erforderlichen Systeme stellen sowohl Regierungen als auch Arbeitgeber in Bezug auf Datensicherheit und Datenschutz vor große Herausforderungen
    • Sind Kompromisse unvermeidlich? Wie können kritischen Daten am besten sicher aufbewahrt werden?
  • Eingebaute Sicherheit: leichter gesagt als getan?

    • Wenn Unternehmen ihre digitalen Geschäftsmodelle ausbauen, ist es wichtig, dass sie von Anfang an Sicherheit implementieren
    • Angesichts der Geschwindigkeit, mit der sich Unternehmen verändern müssen, ist dies eine große Frage. Selbst vor dem Corona Virus fiel es Sicherheitsteams oft schwer, Einfluss auf das Unternehmen zu nehmen
    • Wie können Cybersicherheitsteams sicherstellen, dass digitale Transformation und Innovation sicher durchgeführt werden?
    • Ist dies eine Auseinandersetzung zwischen CIO und CISO?
  • Sicherung der Arbeitsplatzrevolution

    • Lockdowns und die Extreme von WFH werden ein Ende haben, aber die Kosten, Produktivität, Work-Life-Balance und Kohlenstoffvorteile von Fernarbeit bedeuten, dass gewisse neuere Strukturen bleiben werden
    • Da flexibles Arbeiten zur Norm wird, müssen neue Hardware, Software und Prozesse in allen Geschäftsbereichen implementiert werden
    • Viele erste Maßnahmen waren als kurzfristige Notlösung gedacht. Welche neuen langfristigen Sicherheitsmaßnahmen sind für eine dauerhafte Änderung der Arbeitsmuster erforderlich?
  • Was tun mit Ransomware?

    • Ransomware hat sich weit entwickelt, von Phishing-E-Mails und Website-Popups
    • Was sind die fokussierten, ausgefeilten Methoden organisierter Kriminelle, die jene jetzt verwendet, um einen besseren ROI für ihre Bemühungen zu erzielen?
    • Wie sollen CISOs reagieren? Ist die Antwort bessere Sicherheit - oder einfach bessere Backup- und Recovery- Lösungen?
  • Digitale Währungen sichern

    • Der Trend zu bargeldlosen Zahlungsmethoden während der Krise war extrem und scheint irreversibel zu sein
    • Viele weitere Regierungen versuchen nun, ihre eigenen digitalen Währungen zu entwickeln
    • Wie können wir eine Welt sichern, in der die meisten - vielleicht alle - Zahlungen digital sind?

Wer nimmt teil

Jobtitel

Chief BISO
Chief Information Security Officer
Chief Information Security Officer
Chief Information Security Officer
Chief Security & Privacy Officer
CISO
CISO/CTO
Director
Director Cyber Defense & CERT
Director Data Privacy
Director Security Risk & Compliance
Director Global Security Investigations
Director Information Security
Director, CRISC
Head of Security & Governance
Head of Compliance
Head of Corporate Data Protection
Head of Cyber
Head of Cyber Security
Head of Cyber Threat Response
Manager Information Security
Head of I.T.
Head of I.T. Security
Head of Information Security
Head of Information Security
Head of Internal Audit
Head of IT / Operations
Head of IT Security
Head of IT-Security
Head of Legal Data Privacy
Head of Penetration Testing
Head of I.T. Security
Head of Security
Head of Security Management
Head PCI Compliance
VP Cyber Security & Defence
Vice President, Threat Intelligence
VP Credit & Fraud
VP Crisis & Emergency Management
ASIC Operations
BISO
Cards Security Manager
CERT
COO Data Protection Programme
Corporate Audit
Head of Methods, Projects, IT
Corporate Security Awareness Manager
Counsel, Privacy & Information Law
Country Security Officer
CTO Security & Risk
CTSO
Fraud & Risk Manager
GAMA Business Task Force
Global Head of Data Protection
Global IT - Information Security
Global IT Manager
Group Data Protection Commissioner
Group Information Security Officer
Group Lead Active Defense Center
Information Security Manager
Information Security Manager
Information Security Manager
Information Security Manager
Information Security Manager
IT Security Manager
IT Security Manager
IT Security Research Engineer
Global IT Security & Compliance
Global IT Security & Compliance
IT Spezialist, WAN und Zugang
ITM Global Information Security
Lawyer
Lawyer
Leiter Informationssicherheit CISO
Leiter Unternehmenssicherheit
Local Data Security Officer
Manager Compliance
Manager Fraud Prevention
Operational Security Officer
Partner
Partner
IT Infrastructure Vice President
Security Fraud Manager
Security Manager
Security Manager, CISSP
Senior Alliance & BD Manager
Senior Manager Internal Audit
Senior Enterprise Security Manager
Senior I.T. Auditor
Senior Information Security Manager
Senior Information Security Manager
Senior Internal Auditor
Senior IT Auditor
Senior Manager
Senior Manager, Products & Innovation
Senior Project Manager (Infocontrol)
Senior Ref NGN
Senior Researcher
Senior Risk Manager
Senior Security Consultant
Senior Security Expert
Senior Security Product Manager
Senior Security Professional
Senior Security Specialist
Senior Security Specialist
Cyber Crime Investigations
Service & Contract Manager
Software Development Engineer
Specialist Security
SR IT Security Consultant
I.T. Security & Compliance Manager
System Analyst
Systemadministrator / CISO
GAMA Business Task Force
Team manager IT Security Operations
Teamleader I.T. Infrastructure
TORM & Financial Crime

Firmen

Deutsche Bank Group
Deutsche Post
GE Capital
NYSE Euronext
Vodafone
Merck & Co
Audi
Deutsche Bank Group
Deutsche Telekom
First Data Merchant Solutions
First Data Merchant Solutions
American Express
Tech Data
SAP
BT
Allianz
Otto Group
Marsh
Airbus
Deutsche Bank Group
Daimler
Hengeler Mueller
Commerzbank
Eurostar
Quipu
Nintendo
Triodos Bank
Wirecard Bank
Lanxess AG
Siemens
Deutsche Telekom
Federal Office for Information Security
Commerzbank
Bank Verlag
Six-Group
Atos
Citigroup
Elavon Merchant Services
Deutsche Telekom
Allianz
Citigroup
BP
Commerzbank
UBS
MAN SE
BMW
Vodafone
Field Fisher Waterhouse LLP
Vattenfall AB
Deutsche Bank Group
Vodafone
Sofort
Deutsche Bank Group
Allianz
Adidas
Adidas
Deutsche Lufthansa
Citigroup
Commerzbank
KfW Bankengruppe
DZ Bank
Oce
Teradata
AXA
Deutsche Bundesbank
KfW Bankengruppe
Airbus
Adidas
E.ON
BMW
Daimler
Postbank P.O.S. Transact
Osborne Clarke
RWE Group
DZ Bank
Robert Bosch
Adidas
DZ Bank
E.ON
Osborne Clarke
Baker & McKenzie LLP
Deutsche Bank Group
Q8 Kuwait Petroleum
Siemens
Vodafone
Research in Motion
Nintendo
Adidas
Commerzbank
Deutsche Post
DHL
Mondi
DHL
ThyssenKrupp AG
Deutsche Telekom
BP
Deutsche Telekom
UBS
Postbank P.O.S. Transact
BT
Deutsche Telekom
Research in Motion
Triodos Bank
Deutsche Post
Tech Data
American Express
COLT Technology Services
Nintendo
COLT Technology Services
Deutsche Bank Group
Deutsche Post
Citigroup
BNP Paribas
Deutsche Bank Group
Deutsche Bundesbank
SCOR
Santander

Industrien

Banking
Kommunikation
Elektronik
Finanzen
Telekommunikation
Andere
Automobil
Telekommunikation
Technologie
Lebensversicherung
Herstellung
Automatische Herstellung
Anwaltskanzlei
Transport
Unterhaltung
Immobilien
Regierung
Energie
Verbraucherprodukte